月別アーカイブ： 12月 2012

Internet Explorer 8に未修正の危険な脆弱性が報告されました。すでに攻撃サイトが見つかっており、日本語版のIE8もターゲットに含まれているとのこと。IE9～10に同様の脆弱性があるかどうかは、今のところまだ不明です。
修正版がリリースされるまでの間は、IE以外のブラウザを利用することをお勧めします。

【参考リンク】

• CFR Watering Hole Attack Details (FireEye、英語)

Internet Explorerにマウスカーソルの動きを追跡される未修正の脆弱性が見つかりました。すでに悪用するWeb広告の存在も報告されています。悪用された場合、パスワードなどを画面上の仮想キーボードで入力した際に盗み出される危険性があります。

Internet Explorer上の仮想キーボードでなくても、Internet Explorerが起動した状態であれば画面上のすべてのマウスカーソルの動きがトレースされ得ます。パッチがリリースされるまでの間、仮想キーボード上でパスワードを入力する場合には、Internet Explorerを終了しておくことをお勧めします。

【参考リンク】

• マイクロソフト、マウスの動きが追跡できるIEの問題は「深刻なリスクではない」と主張 (COMPUTERWORLD)
• IEのWeb広告でユーザーのマウスの動きを追跡？Microsoftが対応表明 (ITmedia)

AdobeのFlash Playerで深刻な脆弱性を修正した最新版がリリースされました。Windows版の最新バージョンは「11.5.502.135」です。「バージョン確認ページ」で確認の上、最新でない場合には「ダウンロードページ」より最新版を入手してインストールしてください。

【参考リンク】

• アドビ、深刻な脆弱性を修正した「Flash Player」の最新版公開 (So-netセキュリティ通信)
• AdobeがFlash Playerの更新版公開、深刻な脆弱性に対処 (ITmedia)